Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket condor

Betroffene Plattformen:

MRG Grid Execute Node for RHEL 5 Server v.2 – i386, x86_64
MRG Grid for RHEL 5 Server v.2 – i386, x86_64
MRG Grid Execute Node for RHEL 6 ComputeNode v.2 – x86_64
MRG Grid Execute Node for RHEL 6 Server v.2 – i386, x86_64
MRG Grid for RHEL 6 Server v.2 – i386, x86_64

Eine Schwachstelle in HTCondor ermöglicht entfernten Angreifern einen
Denial-of-Service auszulösen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-4255: Schwachstelle in der HTCondor Policy Auswertung

Der HTCondor Policy Definition Evaluator behandelt bestimmte Policy
Definitionen nicht richtig. Wurde von einem Administrator ein Attribut
verwendet, welches in einem Job einer CONTINUE, KILL, PREEMPT oder SUSPEND
condor_startd Policy definiert wurde, und dieses wird durch den Job eines
entfernten Nutzers des HTCondor Dienstes zu einem ERROR oder UNDEFINED
Zustand ausgewertet, so wird der condor_startd Dienst beendet. Diese
Schwachstelle ermöglicht einen Denial-of-Service Angriff über das Netz.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1520/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-1171.html
https://rhn.redhat.com/errata/RHSA-2013-1172.html

Schwachstelle CVE-2013-4255:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4255

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.